Здравствуйте!
Взломали аккаунт ВК (поменяли пароль) + cтали приходить уведомления на почту, о том, что кто-то входит с нового IP. Касперский ничего не находил. Пользовался Яндекс.Браузером - пароли сохранялись в нем, но защищены Решил переустановить win10, поставил сразу Comodo Internet Security.
Файервол сразу стал ругаться:
C:\Windows\System32\DriverStore\FileRepository\asu ssci2.inf_amd64_2346917970a59cb8\ASUSSoftwareManag er\AsusSoftwareManager.exe
пытается создать процесс:
C:\ProgramData\Comodo\Cis\tempscrpt\C_powershell.e xe_8ECA92AC6BDCB5A2BC7F3642B3C9E1DE6B361D3F.ps1
Сейчас Comodo блокирует постоянные попытки передачи входящие/исходящие UDP и ARP (скриншоты прикрепляю).
Удивляет, зачем iPhone (192.168.1.66) всё время пытается подключиться к ноуту и что-то передать (см. скриншот). Может, троян на смартфоне еще?
Вместе с Comodo установил Avast Premium Security (+AntiTrack Premium, +Cleanup, +SecureLine VPN) и Adguard в браузере.
Avast Cleanup, если проверять каждые 5 минут, находит несколько десятков проблем: поврежденные элементы реестра, нерабочие ярлыки,
ненужные файлы системы (в основном там журналы и логи).
В Avast AntiTrack периодически слетает галочка с пункта: "Сохранение конфиденциальности действий на компьютере".
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) lex-lv, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Не нужно устанавливать 2 антивируса, это не удваивает безопасность, они будут бороться друг с другом, перехватывая контроль за системой.
По логам чисто.
У Comodo много лишних предупреждений бывает, надо за ним проверять.
Всяческие чистильщики и оптимизаторы, типа Avast Cleanup Premium - зло.
Если действительно заботитесь о беопасности - не ставьте устаревшую версию Windows 10 с отключенными наверняка обновлениями.
Спасибо.
Посмотрел логи в админке роутера и увидел странные вещи. Подключение всех устройств к Wi-Fi осуществляется по MAC. Кто-то входит и выходит в админку через iPhone... пересылаются пакеты (IGMP).
Помогите, пожалуйста, разобраться. Логи - во вложении.
igmp - это multicast, телевидение. Отключите igmp на роутере.
А то, что 90:fd:61:2c:35:91 вообще получает ip - это непорядок. Забаньте по маку, поменяйте пароль администратора и ключ сети, обновите прошивку роутера.
90:fd:61:2c:35:91 - это iPhone.
Добавляю сейчас на нем аккаунт в официальном приложении Mail.RU: ввожу пароль и открывается сайт: todo-promo.hb.bizmrg.com. Прямо в самом приложении (не в Safari). Нажал наверху: "Готово" и ввел ещё раз пароль от аккаунта почты.
Сделал вчера полный сброс iPhone (со стиранием данных) и не стал восстанавливать из резервной копии. Comodo перестал ругаться (ARP, UDP) на этот IP, но такая же проблема появилась при подключении к WiFi вернувшихся из отпуска устройств. Comodo обнаруживал до 300 сетевых вторжений.
Такое впечатление, что вирус на всех устройствах, подключенных к WiFi.
Ваш iphone, это уже лучше, ато непонятно было.
левые сайты - это шалости мобильного оператора.
Comodo помечает, как сетевые вторжения практически все попытки внешних соединений, системный брандмауэр Windows делает то же самое, но, по большей части молча, поэтому у тех, кто пользуется сторонними файрволами много вопросов и подозрений, в основном, беспочвенных.
Зачем ломятся на компьютер мобильные устройства - не заморачивался этим вопросом, обращаются зачем-то ко всему, что есть в локальной сети. Не знаю, не мой вопрос.
Как лучше поступить? Готов всё нафиг снести в очередной раз... Но какую сборку (или просто чистую) ОС поставить? Сейчас стоит LTSC - ставил из-за того, что минимум ненужных программ (этой системе 2 недели... до этого, когда меня ломанули, была Win10 Pro).
Какой антивирус, файервол оптимальнее установить и подружить?
С системой на компьютере порядок.
На 10-ке, считаю, сторонние антивирусы и файрволы не нужны, по крайней мере, если версия актуальная, а не LTSC - устаревшая, и, наверняка, с отключенным обновлением. Проверим, кстати.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (выключен и обновлен)
COMODO Antivirus (включен и обновлен)
Avast Antivirus (выключен и устарел)
Ответить с цитированием
